تعرض بروتوكول ستايكينج على شبكة بينانس سمارت تشين (BSC) لاختراق كبير. استهدف الهجوم مجمع LML/USDT وتسبب في خسائر تقارب 950,000 دولار. اكتشفت شركة الأمن السيبراني BlockSec المشكلة عبر نظامها للرصد Phalcon.
كيف حدث الهجوم على شبكة BSC؟
تشير التحليلات الأولية إلى أن المخترق استخدم خدعة لتلاعب بالأسعار لتصريف مكافآت بروتوكول LML على BSC. يضيف هذا الحادث إلى قائمة متزايدة من الهجمات المشابهة في مجال التمويل اللامركزي (DeFi)، ويُثير مخاوف جديدة حول كيفية تعامل بعض البروتوكولات مع تسعير العملات وتوزيع المكافآت.
خطوات الهجوم بالتفصيل
تبع المخترق خطة واضحة:
- الخطوة الأولى: رفع سعر عملة LML عن طريق إجراء صفقات تبادل كبيرة في مجمع السيولة، مما خلق ارتفاعًا مؤقتًا في السعر.
- الخطوة الثانية: استخدام محافظ متعددة كان قد أودع أموالاً فيها مسبقًا في بروتوكول LML على BSC، وجميعها تحت سيطرته.
- الخطوة الثالثة: المطالبة بمكافآت الستايكينج بينما كان السعر لا يزال مرتفعًا بشكل مصطنع. وبما أن قيمة المكافآت كانت محسوبة بناءً على هذا السعر المُضخم، كانت المكاسب أكبر بكثير من المعتاد.
- الخطوة الرابعة: بيع العملات المسروقة بسعر مرتفع، مما أكمل دورة الهجوم وحقق الربح.
ببساطة، خلق المخترق سعرًا وهميًا، وحصل على مكافآت بناءً عليه، ثم حوّل الأرباح إلى نقد.
نقطة الضعف الرئيسية في بروتوكول LML
كانت المشكلة الأساسية في طريقة حساب بروتوكول LML للمكافآت. كان يستخدم نوعًا واحدًا من الأسعار لحساب المكافآت (مثل متوسط سعر قديم)، بينما كانت التداولات الفعلية تتم بالسعر الفوري في السوق. هذا التناقض أوجد فرصة للمخترق ليتلاعب بالسعر الحي ويحصل في نفس الوقت على مكافآت بناءً على حسابات قديمة.
بسبب هذه الفجوة، فشل النظام في حماية نفسه. يعتقد الخبراء أن ميزات أمان أفضل، مثل استخدام مصادر أسعار (Oracles) أكثر قوة أو فحوصات أكثر صرامة، كان من الممكن أن تمنع هذا الهجوم.
لماذا تتكرر هذه الهجمات في DeFi؟
هجمات التلاعب بالأسعار ليست جديدة في عالم التمويل اللامركزي. غالبًا ما تحدث عندما تعتمد البروتوكولات على أنظمة تسعير ضعيفة. لا تزال العديد من المنصات تعتمد على أسعار مجمعات السيولة، والتي يمكن التأثير عليها بسهولة من خلال الصفقات الكبيرة أو القروض الفورية (Flash Loans).
بدون حماية مناسبة، يمكن للمخترقين تكرار استراتيجيات مماثلة مرارًا وتكرارًا. هذا يُظهر مشكلة أكبر في القطاع: بينما يستمر DeFi في النمو، غالبًا ما يتخلف التصميم الأمني عن مواكبة هذا التطور.
ماذا يعني هذا للمستخدمين والمطورين؟
للمستخدمين، هذا الهجوم تذكير بالبقاء حذرين. المكافآت المرتفعة يمكن أن تأتي أحيانًا مع مخاطر خفية. بالنسبة للمطورين، الرسالة أوضح: أنظمة التسعير القوية ليست اختيارية، بل ضرورية. تحتاج المشاريع إلى استخدام أدوات أفضل مثل التسعير المعتمد على الوقت ومصادر الأسعار الآمنة، كما يجب عليها اختبار أنظمتها في ظل ظروف قصوى.
في النهاية، هجوم بروتوكول LML على BSC ليس مجرد حادثة معزولة. إنه يعكس تحديًا أوسع في DeFi: مع نمو القطاع، تزداد الحاجة إلى أمان أقوى وأكثر ذكاءً.
الأسئلة الشائعة
ما الذي حدث بالضبط في هجوم بروتوكول LML؟
اخترق أحد الأشخاص بروتوكول ستايكينج على شبكة BSC عن طريق التلاعب بسعر عملة LML لسرقة مكافآت كبيرة تبلغ قيمتها حوالي 950,000 دولار.
كيف تمكن المخترق من تنفيذ الهجوم؟
قام برفع السعر مؤقتًا باستخدام صفقات كبيرة، ثم طالب بمكافآت الستايكينج بناءً على هذا السعر المرتفع المصطنع، وبعدها باع العملات المسروقة لتحقيق ربح.
ما الدرس المستفاد من هذا الهجوم؟
يؤكد الهجوم على أهمية أنظمة التسعير الآمنة في مشاريع DeFi. يحتاج المطورون إلى تعزيز الحماية، ويجب على المستخدمين البحث عن المشاريع التي تستخدم تقنيات أمان قوية وتوخي الحذر من العوائد المرتفعة غير المعتادة.
